iso 9001 işletmeler için rehber
Bölüm II Bölüm III Bölüm IV

Bölüm 1

Kitabın Tamamı için Google Books sayfamızı ziyaret edebilir veya bölüm bölüm okuyabilirsiniz

ISO 9001 Kalite Yönetim Sistemi Kapsamı

ISO 9001, uluslararası düzeyde en yaygın kabul gören kalite yönetim sistemi standardıdır. Bir kuruluşun etkin bir kalite yönetim sistemi (KYS) kurması için gereken şartları tanımlar. Başka bir ifadeyle, ISO 9001, bir kalite yönetim sistemi için gereksinimleri belirten uluslararası standart olarak tanımlanmaktadır​ (KaliteTürk, 2019).

Bu standart, kuruluşların müşteri ihtiyaçlarını ve yasal gereklilikleri tutarlı bir şekilde karşılamasına yardımcı olur. ISO 9001’i uygulayan işletmeler, süreçlerini iyileştirerek müşteri memnuniyetini artırmayı ve verimliliği geliştirmeyi hedefler. Kalite yönetim sistemi kurmak isteyenler için ISO 9001, adeta “kalite yönetim sistemi nedir?” sorusunun cevabını somutlaştıran bir çerçeve sunar.

ISO 9001 standardının önemi, dünya çapındaki yaygınlığından da anlaşılır. İlk olarak 1987 yılında yayınlanan bu standart​ (Anonim, TSE, 2023), o tarihten günümüze birkaç kez revizyona uğrayarak güncellenmiştir. ISO 9001’in 1987 (1. baskı), 1994 (2. baskı), 2000 (3. baskı), 2008 (4. baskı) ve 2015 (5. baskı) yıllarında yeni sürümleri yayınlanmıştır​ (Anonim, ISO 9000 family, 2025). Her revizyon, iş dünyasındaki değişimlere uyum sağlamak ve kalite yönetim sistemlerini daha etkin hale getirmek amacıyla yapılmıştır. Güncel sürüm olan ISO 9001:2015, risk odaklı düşünce ve sürekli iyileştirme kültürünü ön plana çıkarmasıyla dikkat çekmektedir.

ISO 9001 standardı, ISO 9000 standartlar ailesinin bir parçasıdır. Bu ailede kalite yönetimine ilişkin temel kavramlar, terimler ve prensipler tanımlanır. ISO 9001 ise bu prensiplerin şartlar haline getirildiği ve belgelendirilebilen tek standarttır. Bugün dünya genelinde bir milyondan fazla kuruluş ISO 9001 sertifikasına sahiptir​ (ISO 9000 family, 2025) ve bu sayı her yıl artmaktadır. Bu durum, ISO 9001’in küresel ölçekte ne denli yaygın ve önemli bir yönetim aracı olduğunu gösterir. Birçok sektörde (otomotiv, havacılık, sağlık, üretim, hizmet vb.) ISO 9001 sertifikası, tedarikçi seçiminde veya ihale şartlarında aranan bir gereklilik haline gelmiştir. Dolayısıyla, ISO 9001’e sahip olmak pek çok işletme için rekabetçi bir avantaj ve güvenilirlik göstergesi anlamına gelmektedir.

ISO 9001 Nedir?

ISO 9001, uluslararası standardizasyon kurumu ISO (International Organization for Standardization) tarafından yayınlanan ve bir kuruluşun kalite yönetim sistemini (KYS) kurması için gerekli şartları tanımlayan bir standarttır. Temel amacı, ürün ve hizmet kalitesini güvence altına almak için organizasyonların süreçlerini sistematik bir yaklaşımla yönetmelerine yardımcı olmaktır. ISO 9001 standardı, tüm sektörlerde ve her ölçekteki kuruluşta uygulanabilecek şekilde genel bir çerçeve sunar. Standart, müşteri odaklılık, süreç yönetimi ve sürekli iyileştirme gibi kavramları merkeze alarak, şirketlerin müşteri memnuniyetini artırmasını ve etkin operasyonlar yürütmesini sağlamayı hedefler.

ISO 9001’in kapsamı oldukça geniştir: kuruluşun liderlik yapısından planlama faaliyetlerine, destek süreçlerinden operasyonel süreçlere, performans değerlendirmeden iyileştirme faaliyetlerine kadar bir işletmenin uçtan uca yönetim süreçlerini kapsar. Standardın şartları arasında, üst yönetimin sorumluluk alması, çalışan katılımının sağlanması, müşteri gereksinimlerinin karşılanması, dokümante edilmiş bilgilerin yönetimi, iç denetim yapılması ve uygunsuzlukların düzeltilmesi gibi unsurlar bulunur. Bu gerekliliklerin tümü, işletmenin kalite yönetim sistemini sürekli iyileşecek şekilde kurup yürütmesine yöneliktir.

ISO 9001 belgesi, bir kuruluşun kalite yönetim sisteminin ISO 9001 standardına uygun olduğunu gösteren sertifikadır. Bu belge, bağımsız bir belgelendirme kuruluşu tarafından, kuruluşun faaliyetlerinin standardın şartlarına uyduğunun denetlenip onaylanması sonucunda verilir. Sertifika almak zorunlu olmamakla birlikte, ISO 9001 standartlarını uygulamak ve belgelendirmek, işletmeye iç ve dış pek çok fayda sağlar. Aşağıdaki bölümlerde önce ISO 9001’in nasıl ortaya çıktığı kısaca incelenecek, ardından bu standardın önemine değinilecektir.

ISO 9001’in Tarihçesi

ISO 9001 standardının temelleri 1980’li yıllara uzanır. ISO 9000 standartlar serisi, ilk kez Mart 1987’de ISO tarafından yayınlanmıştır​ (Anonim, ISO 9000 family, 2025). ISO 9001:1987, İngiliz Standardı BS 5750’nin yapısını baz alarak oluşturulmuş ve o dönem üç ayrı model şeklinde (ISO 9001, ISO 9002, ISO 9003) kalite güvence standartları sunmuştur​ (ISO 9000 family, 2025)​. Bu ilk versiyon daha çok üretim süreçlerinde prosedürlere uyum üzerine odaklanmıştı ve savunma sanayi standartlarının etkilerini taşıyordu.

1994 yılında ISO 9001’in ilk revizyonu yapıldı. 1994 versiyonu, 1987’ye göre sadece küçük düzenlemeler ve açıklamalar getirdi; temel yapıda büyük değişiklik yoktu. Asıl köklü değişim, 2000 yılındaki revizyonla gerçekleşti. ISO 9001:2000, önceki yaklaşımı tamamen gözden geçirerek süreç yaklaşımını ve sürekli iyileştirmeyi standardın kalbine yerleştirdi. ISO 9001:2000 ile birlikte ISO 9002 ve ISO 9003 standartları da tek bir çatı (ISO 9001) altında birleştirildi. Bu versiyon, kalite yönetim sisteminin etkinliğine ve müşteri memnuniyetine daha fazla vurgu yaptı.

Bir sonraki güncelleme 2008 yılında yapıldı. ISO 9001:2008, 2000 versiyonunun ana hatlarını korurken bazı terim değişiklikleri ve tutarlılık düzeltmeleri getirerek standardı daha anlaşılır hale getirdi. Bu sürümde büyük konsept değişiklikleri olmamakla birlikte, mevcut gerekliliklerin daha net ifade edilmesi sağlandı ve ISO 14001 (çevre yönetim sistemi standardı) ile daha uyumlu bir terminoloji kullanıldı.

En son büyük revizyon 2015 yılında gerçekleşmiştir. ISO 9001:2015, iş dünyasındaki yeni ihtiyaçlara cevap vermek üzere standarda önemli yenilikler eklemiştir. Bu yenilikler, ilerleyen bölümlerde “ISO 9001:2015 Standardında Yenilikler ve Değişiklikler” başlığı altında detaylı ele alınacaktır. Özetle 2015 revizyonu, standardın yapısını değiştirerek 10 maddeye çıkarmış, risk temelli düşünceyi önleyici faaliyet kavramının yerine koymuş ve “kuruluşun bağlamı” gibi yeni gereklilikler getirmiştir.

ISO 9001 standardının tarihsel gelişimi, onun sürekli iyileştirme yaklaşımına uygun olarak, değişen gereksinimlere adapte olma hikâyesidir. Her revizyonda işletmelerin geri bildirimleri ve kalite yönetimi alanındaki yeni anlayışlar dikkate alınmıştır. Sonuçta ISO 9001, ilk yayınlandığı 1987 yılından bu yana en yaygın uygulama alanı bulan uluslararası standartlardan biri haline gelmiştir​ (TSE, 2023). Dünya çapında on binlerce kuruluş, bu standardın yeni versiyonlarına geçiş yaparak kalite yönetim sistemlerini güncel tutmaya devam etmektedir.

ISO 9001 Sertifikası Neden Önemlidir?

Bir işletme için ISO 9001 sertifikasına sahip olmanın pek çok stratejik avantajı vardır. Öncelikle bu sertifika, kuruluşun kaliteye verdiği önemin ve standartlara uygun çalıştığının resmi bir kanıtıdır. ISO 9001 belgesine sahip bir şirket, müşterilerine ve paydaşlarına ürün/hizmet süreçlerinin uluslararası kabul görmüş bir standartta yönetildiğini göstermiş olur. Bu da pazarda güvenilirlik ve saygınlık sağlar.

ISO 9001 sertifikasının önemli olmasının temel nedenlerinden biri müşteri beklentilerini karşılamaya yönelik yapısal bir güvence sunmasıdır. Müşteriler, ISO 9001 belgeli firmaları tercih ederek kaliteli ürün ve hizmet alma konusunda daha emin olmayı isterler. Yapılan çalışmalar ve piyasa gözlemleri, müşterilerin ISO 9001 belgesine sahip işletmeleri tercih etme eğiliminde olduğunu göstermektedir​ (Anonim, iso9001-belgesi). Bu tercih, işletmelerin güvenilirliklerini artırır ve mevcut müşteri kitlesinin sadakatini güçlendirir. Dolayısıyla sertifika, müşteri memnuniyetini artırmakla kalmaz, aynı zamanda potansiyel müşterilere ulaşmayı da kolaylaştırır.

ISO 9001’in bir diğer kritik faydası, şirketlere sağladığı rekabet avantajıdır. Kalite yönetim sistemini başarıyla uygulayan ve belgelendiren şirketler, piyasa rekabetinde öne çıkarlar. Birçok ihalede veya tedarik zinciri talebinde ISO 9001 belgesi aranmakta olduğundan, bu belgeye sahip olmak rakipler karşısında avantaj yaratır. Örneğin, kurumsal müşteriler ya da uluslararası ortaklar, genellikle ISO 9001 belgeli tedarikçilerle çalışmayı tercih eder. Bunun sonucu olarak, ISO 9001 belgesi pazar payının artmasına da katkıda bulunur​ (iso9001-belgesi). Kalite güvencesi altına alınmış süreçler sayesinde, şirket hatalı ürün üretme veya hizmette aksama riskini minimize ederek itibarını korur ve pazarda daha güçlü bir konuma gelir.

Ayrıca, ISO 9001 standardını uygulamak işletme içinde operasyonel verimliliği artırır. Standart, süreçlerin dokümante edilmesini, izlenmesini ve sürekli iyileştirilmesini şart koştuğu için, şirket içindeki belirsizlikleri ve verimsizlikleri giderir. Sonuç olarak şirket daha etkin bir yönetim, artan verimlilik ve azalan maliyetler elde eder​ (TSE, 2023). Örneğin, iyi tanımlanmış süreçler sayesinde tekrar eden hatalar azalır, kaynaklar doğru kullanılır ve çalışanlar görevlerini net bir şekilde bildikleri için üretkenlik yükselir. İç iletişimin iyileşmesi ve çalışan tatmininin artması da ISO 9001’in dolaylı ama önemli faydalarındandır​ (TSE, 2023). Tüm bunlar birleştiğinde, şirketin kârlılığında ve sürdürülebilirliğinde artış görülebilir.

Son olarak, ISO 9001 sertifikası sürdürülebilir bir kalite kültürü oluşturmanın da anahtarıdır. Standart gereği yapılan iç denetimler, yönetimin periyodik gözden geçirmeleri ve sürekli iyileştirme faaliyetleri, şirketin kendini yenileme kabiliyetini geliştirir. Bu sayede, şirket sadece bugünün değil yarının kalite beklentilerini de karşılamaya hazır hale gelir. Özetlemek gerekirse, ISO 9001 sertifikası bir şirket için müşteri güveni, rekabet gücü ve iç verimlilik açısından büyük bir katma değer yaratır. İlerleyen bölümlerde, bu avantajların her biri daha detaylı biçimde ele alınacak ve ISO 9001’in uygulama temelleri açıklanacaktır.

ISO 9001 Standardının Temelleri

ISO 9001 standardı, belirli kalite yönetim ilkeleri üzerine kuruludur ve bu ilkelerin hayata geçirilmesi için çeşitli yöntemler içerir. Standart, kuruluşların kalite yönetim sistemlerini kurarken ve iyileştirirken kullanabilecekleri kavramsal araçlar sunar. Bu bölümde ISO 9001’in temelini oluşturan başlıca unsurlar ele alınacaktır: Kalite yönetim ilkeleri, PDCA (PUKÖ) döngüsü ve risk temelli düşünme yaklaşımı. Bu konular, ISO 9001’in felsefesini ve işletmelere yaklaşımını anlamak açısından kritik öneme sahiptir.

Öncelikle ISO 9001’in dayandığı yedi kalite yönetim prensibi açıklanacaktır. Bu prensipler, ISO’nun kalite yönetimine bakış açısını özetler ve standardın gereksinimleri bu prensipler üzerine inşa edilmiştir. Ardından PDCA döngüsü (Türkçede Planla-Uygula-Kontrol Et-Önlem Al, kısaca PUKÖ) ele alınacak, sürekli iyileştirme için bu döngünün nasıl uygulandığı anlatılacaktır. Son olarak, ISO 9001:2015 ile önem kazanan risk temelli düşünme kavramı incelenecektir. Risk ve fırsatların sistematik yönetimi, modern kalite yönetim sistemlerinin vazgeçilmez bir parçası haline gelmiştir.

Bu temel kavramların anlaşılması, ISO 9001 standardının etkin bir şekilde uygulanması için gereklidir. Şimdi sırasıyla kalite yönetim ilkelerine, PDCA döngüsüne ve risk odaklı yaklaşımın detaylarına bakalım.

Kalite Yönetim İlkeleri

ISO 9001:2015 standardı, yedi temel kalite yönetim ilkesine dayanır. Bu kalite prensipleri, etkili bir kalite yönetim sisteminin üzerine kurulması gereken evrensel yaklaşımları ifade eder. ISO tarafından tanımlanmış yedi kalite yönetim ilkesi şunlardır​ (Navigaltd, t.y.):

  • Müşteri Odaklılık: Kalite yönetiminin birinci önceliği müşteri ihtiyaçlarını karşılamak ve müşteri memnuniyetini sağlamaktır. Kuruluşlar, müşterilerinin mevcut ve gelecekteki beklentilerini anlamalı ve onların memnuniyetini artırmaya odaklanmalıdır. Müşteri odaklı bir yaklaşım, uzun vadede sadık müşteriler ve iyi bir itibar getirir.
  • Liderlik: Üst yönetimin kararlı liderliği, başarılı bir kalite yönetim sistemi için şarttır. Liderler, şirketin vizyonunu ve hedeflerini belirler, çalışanlara net yön verir ve kurum içinde birlik sağlayarak kalite kültürünü oluşturur. ISO 9001, üst yönetimin kalite yönetim sistemine aktif katılımını ve destek vermesini bekler.
  • Çalışanların Katılımı: Tüm seviyelerde çalışanların süreçlere katılımı ve katkısı, kalite yönetiminin etkinliğini artırır. Çalışanlar, yeterli eğitime sahip olup yetkinliklerini geliştirdiğinde ve kalite hedeflerine ulaşmada sorumluluk aldığında, iyileştirme için değerli fikirler ve enerji ortaya çıkar. Kalite, sadece kalite departmanının değil, her çalışanın sorumluluğu olmalıdır.
  • Süreç Yaklaşımı: Kuruluş içindeki faaliyetler ve kaynaklar, birbiriyle ilişkili süreçler olarak ele alınmalıdır. Süreç yaklaşımı, girdileri çıktılara dönüştüren adımların tanımlanmasını ve yönetilmesini içerir. Her süreç, bir diğerini besler; bu nedenle süreçlerin bir bütün olarak optimize edilmesi gereklidir. ISO 9001, süreçlerin tanımlanmasını, izlenmesini ve kontrol altında tutulmasını vurgular. Bu sayede, istenen sonuca (örneğin, yüksek kaliteli bir ürüne veya hizmete) daha verimli ve tutarlı bir şekilde ulaşılır.
  • Sürekli İyileştirme: Sürekli iyileştirme (Kaizen), ISO 9001’in değişmez bir unsurudur. Kuruluşlar, performanslarını ve kalite yönetim sistemlerini daima iyileştirme fırsatları aramalıdır. Bu ilke, sadece sorunları düzeltmeyi değil, aynı zamanda her gün daha iyiye ulaşmayı hedeflemeyi gerektirir. Sürekli iyileştirme sayesinde işletmeler rekabet güçlerini artırır ve değişen piyasa koşullarına hızla uyum sağlayabilir​ (Prodan).
  • Kanıta Dayalı Karar Verme: Etkin kararlar, analiz edilmiş verilere ve güvenilir bilgilere dayanılarak alınır. ISO 9001, kuruluşların sezgisel veya temelsiz kararlar yerine ölçüm ve analizlere dayalı karar alma mekanizmaları kurmasını teşvik eder. Örneğin, hataların kök nedenlerini anlamak için istatistiksel verilerin kullanılması, yapılacak düzeltici faaliyetlerin isabetini artırır. Veriye dayalı yaklaşım, belirsizliği azaltır ve alınan kararların sonuçlarını öngörmeyi kolaylaştırır.
  • İlişki Yönetimi: Kuruluşun, tedarikçileri ve diğer ilgili tarafları ile karşılıklı faydaya dayalı güçlü ilişkiler kurması gerekir. ISO 9001, başarının sadece şirket içi çabayla değil, aynı zamanda tedarikçiler, müşteriler veya iş ortaklarıyla uyumlu işbirliği ile geldiğini kabul eder. Tedarikçi ilişkilerinin yönetimi, ortak hedeflere ulaşmak için kritik önemdedir​ (Prodan). Uzun vadeli ve güvene dayalı ilişkiler kuran şirketler, kalite zincirinin tüm halkalarında iyileşme sağlar ve risklerini azaltır.

Bu yedi ilke, ISO 9001 standardının ruhunu yansıtmaktadır. Standardın spesifik gereklilikleri farklı maddelerde bu prensiplerin uygulamasını şart koşar. Örneğin, “Müşteri Odaklılık” ilkesi standardın müşteri memnuniyetinin ölçülmesi ve müşteri şikâyetlerinin ele alınması gerekliliklerinde somutlaşır. “Liderlik” ilkesi, üst yönetimin sorumlulukları başlığında ifadesini bulur. “Sürekli İyileştirme” ilkesi, düzeltici faaliyetler ve PUKÖ döngüsü uygulamasıyla hayata geçer.

Özetle, ISO 9001 kalite yönetim ilkeleri, bir kuruluşun kalite yönetim sistemini hangi değerler ve yaklaşımlar üzerinde inşa edeceğini gösterir. Bu ilkelerin şirket kültürüne yerleşmesi, ISO 9001’in başarılı uygulanmasının ön koşuludur. Bir sonraki bölümde, bu ilkelerden biriyle de yakından ilişkili olan PDCA (Planla–Uygula–Kontrol Et–Önlem Al) döngüsü ele alınacaktır.

PDCA Döngüsü (PUKÖ)

PDCA döngüsü, İngilizce Plan-Do-Check-Act kelimelerinin kısaltması olup Türkçede PUKÖ (Planla-Uygula-Kontrol Et-Önlem Al) olarak bilinir. Bu döngü, Deming Döngüsü olarak da anılır ve sürekli iyileştirme felsefesinin temel araçlarından biridir. PDCA, bir süreci veya sistemi iyileştirmek için uygulanan döngüsel ve sistematik bir yaklaşımı tanımlar. Kısaca, adım adım plan yaparak sonuca ulaşmayı sağlayan bir yöntemdir​ (Anonim, wikipedia, 2024). PDCA döngüsünün adımları şu şekilde işler:

  • Planla (Plan): İyileştirmek istenen süreç veya hedef için planlama yapılır. Bu aşamada, neyin gerçekleştirileceği, hedeflerin ne olduğu, kimlerin sorumlu olacağı, ne kadar sürede yapılacağı gibi konular netleştirilir. Mevcut durum analiz edilir, problemler tanımlanır ve bunların kök nedenleri araştırılır. Ardından, istenen iyileşmeyi sağlamak üzere çözüm önerileri ve hedefler belirlenir. Planlama ne kadar iyi yapılırsa, sonraki adımlarda karşılaşılacak düzeltme ihtiyacı o kadar azalır.
  • Uygula (Do): Planlama aşamasında kararlaştırılan iyileştirme adımları veya çözümler devreye alınır. Bu, yeni bir sürecin pilot uygulanması, bir eğitimin gerçekleştirilmesi veya belirlenen bir prosedürün yürürlüğe konması olabilir. Önemli olan bu aşamada, planlanan faaliyetlerin uygun şekilde icra edilmesidir. Uygulama sırasında veri toplamaya başlanır; böylece bir sonraki adım için gerekli ölçümler elde edilir.
  • Kontrol Et (Check): Uygulama sonuçlarının planlanan hedeflerle karşılaştırıldığı aşamadır. Elde edilen veriler analiz edilir ve performansın hedeflere göre durumu değerlendirilir. Örneğin, hata oranını düşürmek için bir aksiyon planı uygulandıysa, bu aşamada yeni hata oranı ölçülür ve önceki durumla kıyaslanır. Hedeflere ulaşıldı mı? Ulaşılamadıysa sapmanın nedeni ne? Bu tür sorulara yanıt aranır. Kontrol aşaması, aynı zamanda beklenmeyen yan etkileri veya yeni sorunları da ortaya çıkarabilir.
  • Önlem Al (Act): Kontrol aşamasında elde edilen bulgulara göre, standartlaştırma veya düzeltici adımlar atılır. Eğer hedeflere ulaşılmışsa ve iyileştirme başarılı ise, bu yeni yöntem standart prosedür haline getirilir (süreçlere entegre edilir). Hedeflere tam ulaşılamamış veya yeni problemler belirlenmişse, bu durumda sorunların giderilmesi için düzeltici/önleyici faaliyetler planlanır. Aslında burada döngü tekrar “Planla” aşamasına bağlanır – yani tespit edilen eksiklikler için yeniden plan yapılıp döngü devam ettirilir. Bu sayede sürekli bir gelişim süreci elde edilir.

PDCA döngüsü, ISO 9001 standardının genel yapısına da yansımıştır. ISO 9001:2015 versiyonunda, standardın ana maddeleri (4’ten 10’a kadar) PDCA mantığını izleyecek şekilde düzenlenmiştir​ (Sato, 2018). Örneğin, Planla kısmı daha çok planlama, bağlam ve risk fırsat değerlendirme maddelerinde, Uygula kısmı operasyon maddelerinde, Kontrol Et kısmı performans değerlendirme maddelerinde, Önlem Al ise iyileştirme maddelerinde karşılığını bulur. Böylece standardın şartları, kuruluşun kalite yönetim sistemini sürekli iyileştirmeye yönelik döngüsel bir yapıda kurgulanmıştır.

ISO 9001 uygulamalarında PDCA yaklaşımı, tüm süreçlere ve aynı zamanda kalite yönetim sisteminin bütününe uygulanmalıdır​ (sigmacenter). Örneğin, bir şirketin tedarikçi değerlendirme süreci de PDCA ile yönetilir: Yıllık hedefler ve planlar yapılır, değerlendirmeler uygulanır, sonuçlar kontrol edilir ve iyileştirmeler için eylemler alınır. Benzer şekilde, iç denetim planları P (Planla) ile hazırlanır, denetimler D (Uygula) ile yapılır, raporlar C (Kontrol Et) ile incelenir ve düzeltici faaliyetler A (Önlem Al) ile kapatılır.

Özetle, PUKÖ döngüsü, ISO 9001 felsefesinin kalbinde yer alan bir araçtır. Kuruluşlar bu döngüyü benimseyerek “sürekli iyileştirme” prensibini günlük operasyonlarının bir parçası haline getirir. Her döngü, kalite yönetim sisteminin daha yüksek bir performans seviyesine ulaşmasını sağlar. Bu şekilde kalite yönetimi statik bir durum olmaktan çıkar, dinamik ve yaşayan bir süreç haline gelir.

Risk Temelli Düşünme

ISO 9001:2015 ile birlikte gelen en önemli yeniliklerden biri, kalite yönetim sistemine risk temelli düşünme (risk-based thinking) yaklaşımının entegre edilmesidir. Aslında risk odaklı bakış, kalite yönetiminde her zaman zımnen var olmuş bir kavramdı; ancak önceki ISO 9001 versiyonlarında “önleyici faaliyet” adı altında ele alınıyordu. 2015 revizyonunda önleyici faaliyet kavramı kaldırılarak, bunun yerine tüm sistem geneline yayılmış proaktif bir risk yönetimi anlayışı getirildi​ (Belge, 2020).

Risk temelli düşünme, kuruluşun faaliyetlerini planlarken ve yürütürken olası risk ve fırsatları dikkate alması anlamına gelir. ISO 9001:2015 standardı, kuruluşun bağlamını ve ilgili tarafların beklentilerini analiz etmesini, bu analiz sonucunda ortaya çıkan risk ve fırsatları belirlemesini şart koşar. Kısaca, şirketler “biz kimiz, şartlarımız neler, hangi iç ve dış faktörler başarımızı etkileyebilir” sorularını yanıtlayarak stratejilerini oluşturmalıdır​ (Belge, 2020). Bu, standardın 4.1 ve 4.2 maddelerinde “Kuruluşun Bağlamı” ve “İlgili Tarafların İhtiyaçları” başlıklarıyla tanımlanmıştır.

Riskleri yönetmek, sadece tehlikeleri bertaraf etmek değil, aynı zamanda fırsatları yakalamak anlamına da gelir. ISO 9001, kuruluşların kalite yönetim sistemi süreçlerinde karşılaşabilecekleri riskleri tanımlamalarını, değerlendirmelerini ve uygun aksiyonları planlamalarını istemektedir. Örneğin, kritik bir ham maddeye bağımlı olan bir üretici, bu ham maddenin temininde yaşanabilecek aksaklığı bir risk olarak görüp ikinci bir tedarikçi bulmayı planlayabilir (önlem alır). Benzer şekilde, yeni bir pazar ihtiyacını zamanında fark etmek bir fırsattır; bu fırsatı değerlendirmek için ürün kalitesinde inovasyona gitmek gerekebilir.

Risk temelli düşünme, işletmelerin proaktif olmasını sağlar. Önceden ISO 9001 kapsamında “önleyici faaliyet” ayrı bir maddeydi ve genellikle şirketler uygunsuzluklar yaşanmadan önce yapılacakları dokümante etmekte zorlanırdı. Artık önleyici yaklaşım, risk yönetimi kavramı içinde sistemin geneline yayılmış durumdadır. Bu sayede risk analizi yapmak, her prosesin doğal bir parçası haline gelmiştir. Örneğin, bir şirket yeni bir ürün geliştirirken sadece müşteri taleplerini değil, aynı zamanda proje risklerini (teknik riskler, tedarik riskleri, yasal riskler vb.) değerlendirerek işe başlar. Bu değerlendirme sonucunda aksiyon planları oluşturarak projenin başarı şansını artırır.

ISO 9001 standardı, risk ve fırsat yönetimini resmi olarak gerektirse de spesifik bir yöntem veya araç tanımlamaz. Kuruluşlar büyüklüklerine, sektörlerine ve ihtiyaçlarına göre farklı risk değerlendirme yöntemleri kullanabilir (SWOT analizi, FMEA, beyin fırtınası, istatistiksel analizler vb.). Önemli olan, “Riskleri belirledik mi? Önceliklendirdik mi? Yönetmek için plan yaptık mı?” sorularının yanıt bulmasıdır. Ayrıca alınan aksiyonların etkinliği izlenmeli, gerekirse revize edilmelidir.

Risk odaklı düşünmenin getirilerinden biri de önleyici faaliyet kültürünün güçlenmesidir. Artık kalite yönetim sistemi, sorunlar ortaya çıktıktan sonra düzeltmekten ziyade, baştan riskleri görüp önlem almayı hedeflemektedir. Örneğin, geçmişte sık sık meydana gelen bir makine arızası varsa, bu durum risk analiziyle proaktif olarak ele alınır ve bakım süreçleri iyileştirilir. Böylece arıza oluşmadan engellenmiş olur. Bu yaklaşım, süreç performansını istikrarlı kılarken beklenmedik kesintileri ve kayıpları da azaltır.

Unutmamak gerekir ki, risk temelli düşünme sadece tehditlerle ilgili değildir; fırsatlar da denklemin parçasıdır. ISO 9001, kuruluşların süreçlerindeki ve pazardaki fırsatları da belirleyip değerlendirmesini ister. Örneğin, rakiplerin piyasaya sunmadığı bir özelliği ürününe kazandırmak bir fırsat olabilir; bu fırsatı değerlendirmek için Ar-Ge sürecinde ekstra kaynak ayırmak planlanabilir. Fırsatları zamanında görmek, şirketin büyümesi ve yenilikçiliği için itici bir güç sağlar.

Sonuç olarak, ISO 9001 standardının temellerinden biri haline gelen risk temelli düşünme, şirketlere proaktif bir yönetim anlayışı kazandırır. Kuruluşlar bu sayede beklenmedik sorunlarla karşılaşma olasılığını azaltır ve ortaya çıkabilecek engellere karşı hazırlıklı olur. Aynı zamanda, piyasadaki değişimlerden ve yeni fırsatlardan yararlanma kapasitelerini artırır. ISO 9001:2015 ile gelen bu yaklaşım özünde, “önce düşün, sonra yap” felsefesinin kurumsal bir sistem haline getirilmesidir. Bu felsefenin somut uygulamalarını, belgelendirme süreci ve sürekli iyileştirme gibi konularda da görmekteyiz. Şimdi, ISO 9001 belgesi almak isteyen bir kuruluşun hangi adımlardan geçmesi gerektiğine göz atalım.

ISO 9001 Kalite Yönetim Sistemi Kitabındaki Kaynakça

  • Anonim. (2023, 11 27). TSE. TSE: https://www.tse.org.tr/ts-en-iso-9001-kalite-yonetim-sistemi adresinden alındı
  • Anonim. (2024, 06 4). wikipedia. wikipedia: https://tr.wikipedia.org/wiki/PUK%C3%96 adresinden alındı
  • Anonim. (2025, 01 24). ISO 9000 family. wikipedia: https://en.wikipedia.org/wiki/ISO_9000_family adresinden alındı
  • Anonim. (tarih yok). gelecekpatent. gelecekpatent: https://www.gelecekpatent.com/iso-9001-ic-denetim-ve-revizyon adresinden alındı
  • Anonim. (tarih yok). iso9001-belgesi. iso9001-belgesi: https://www.iso9001-belgesi.net/iso-9001-belgesi-icin-gerekli-evraklar-belgeler-nelerdir-almak-icin-gerekenler adresinden alındı
  • Anonim. (tarih yok). prodan. prodan: https://www.prodan.com.tr/iso-9001-kalite-hedefleri-nedir adresinden alındı
  • Anonim. (tarih yok). Prodan. Prodan: https://www.prodan.com.tr/iso-9001-standardi-temel-ilkeleri-nelerdir adresinden alındı
  • Anonim. (tarih yok). sigmacenter. sigmacenter: https://sigmacenter.com.tr/blog/iso-90012015-standardinda-proses-yaklasimipuko-dongusu-iliskisi/ adresinden alındı
  • belcert. (2022, 9 8). belcert. belcert: https://www.belcert.com/blog/iso9001-belgelendirme-sureci-nasildir adresinden alındı
  • Belge, A. (2020, 03 26). adlbelge. adlbelge: https://www.adlbelge.com/iso-9001-2008-ile-iso-9001-2015-farklar-degisiklikler-listesi adresinden alındı
  • ISO 9001 belgesi için gerekli evraklar. (tarih yok). iso9001-belgesi: https://www.iso9001-belgesi.net/iso-9001-belgesi-icin-gerekli-evraklar-belgeler-nelerdir-almak-icin-gerekenler adresinden alındı
  • KaliteTürk. (2019, 11 23). kaliteturk.com. kaliteturk: https://www.kaliteturk.com/post/iso-9001-nedir-ne-ise-yarar adresinden alındı
  • Navigaltd. (tarih yok). navigaltd. navigaltd: https://www.navigaltd.com/7-kalite-ilkesi adresinden alındı
  • Sato, N. (2018, 10 13). 9001simplified. 9001simplified: https://www.9001simplified.com/learn/iso-9001-2015-changes.php adresinden alındı
  • Yönetici. (tarih yok). navigaltd. navigaltd: https://www.navigaltd.com/iso-9001-temel-adimlar-adim-1-ic-denetimler adresinden alındı